На курсе "Аудит безопасности - часть 2" слушатели получат знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе представлены подробные материалы по работе компьютерных систем и сетей. Описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
Аудитория:
Курс предназначен для руководителей и специалистов IT-подразделений по технической защите информации, отвечающих за безопасность корпоративных сетей и информационных систем.
Прослушав курс, Вы научитесь:
Интерпретировать результаты работы утилит
Проводить анализ и выполнять последовательное тестирование способов проникновения в компьютерные системы
Практическая работа: Анализ уязвимостей средствами Nessus.
Модуль 3. Концепции тестирования на проникновение
Методологии тестирования на проникновение.
Юридические соглашения.
Правила тестирования.
Планирование тестирования.
Контрольный список тестирования на проникновение.
Разбор контрольного списка тестирования на проникновение.
Модуль 4. Виды тестирования на проникновение
Сбор информации.
Анализ уязвимостей.
Внешнее тестирование.
Тестирование внутренней сети.
Тестирование маршрутизаторов и коммутаторов.
Тестирование обхода брандмауэров.
Тестирование уклонения от IDS.
Тестирование беспроводных сетей.
Тестирование на предмет DoS.
Тестирование возможности взлома паролей.
Практическая работа: Тестирование возможности взлома паролей.
Модуль 5. Виды тестирования на проникновение (продолжение)
Тестирование посредством социальной инженерии.
Тестирование приложений.
Тестирование физической безопасности.
Тестирование баз данных.
Тестирование VOIP.
Тестирование VPN.
War Dialing.
Обнаружение вирусов и троянов.
Практическая работа: Разбор примера атаки на уровне приложения.
Модуль 6. Виды тестирования на проникновение (продолжение 2)
Тестирование управления журналами.
Проверка целостности файлов.
Тестирование Bluetooth и ручных устройств.
Тестирование телекоммуникаций.
Тестирование безопасности E-mail.
Тестирование исправлений безопасности.
Тестирование возможности утечки данных.
Тестирование web-приложений.
Использование MBSA для тестирования исправлений безопасности.
Итоговое задание – самостоятельный взлом учебной корпоративной сети
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Защита конфиденциальной информации в условиях жесточайшей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.
Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
Нужна помощь в поиске курса? Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером! Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
